Nesnelerin İnterneti (IoT) cihazlarına yönelik siber saldırıların korkunç sonuçları olabilir. Çoğu siber olayın aksine, IoT'ye yönelik saldırıların fiziksel dünya üzerinde potansiyel olarak yıkıcı etkileri olabilir. IoT cihazlarına yönelik tehditleri düşündüğümüzde genellikle dış tehditleri göz önünde bulundururuz: dağıtılmış hizmet reddi (DDoS) saldırıları, kaba kuvvet saldırıları, botnet'ler vb. Ancak IoT cihazlarına yönelik en büyük tehditler genellikle hedeflenen kuruluşun içinden gelir.
"Çoğu siber olayın aksine, IoT'ye yönelik saldırıların fiziksel dünya üzerinde potansiyel olarak yıkıcı etkileri olabilir."
Bu makale, içeriden gelen tehditlerin neden bu kadar önemli olduğunu keşfedecek. IoT cihazları için bir tehdit ve kuruluşların bunları tespit etmek ve önlemek için neler yapabileceği.
İçeriden Tehdit nedir?
İçeriden gelen tehdit, kasıtlı veya kasıtsız olarak kuruluşlarının hassas verilerini ifşa eden veya bir siber saldırıyı kolaylaştıran mevcut veya eski bir çalışan, iş ortağı, yüklenici veya diğer meşru personeldir.
Nesnelerin İnterneti nedir?
IoT, geliştiricilerin veri toplamalarına ve değiş tokuş etmelerine izin veren sensörler, yazılımlar ve ağ bağlantısı ile yerleştirdikleri internete bağlı tüm fiziksel cihazları, araçları, cihazları ve diğer "şeyleri" ifade eden şemsiye bir terimdir.
IoT, cihazların sensörleri aracılığıyla veri toplamasına ve diğer cihaz ve sistemlerle paylaşmasına olanak tanıyarak, kapasitelerini ve işlevlerini geliştiren bir bilgi ağı oluşturur. IoT, akıllı evlerden üretim süreçlerinin uzaktan izlenmesine kadar tüm sektörlerde otomasyonu, verimliliği ve rahatlığı iyileştirmeyi hedefliyor.
Örneğin akıllı bir evde, termostatlar, aydınlatma sistemleri ve güvenlik kameraları gibi IoT cihazları genellikle birbirine bağlanır ve merkezi bir merkez üzerinden kontrol edilir;
Nesnelerin İnternetine Yönelik İçeriden Tehditler
IoT'ye yönelik içeriden gelen tehditler her zamankinden daha büyük bir sorun. Uzaktan çalışma, önemli ölçüde genişleyen bir saldırı yüzeyi ve personelin hassas sistemlere ve bilgilere evden erişmesiyle sonuçlandı. Çevre artık mevcut olmadığı için bir kuruluşun çevresini korumak artık yeterli değildir.
Uzaktan çalışma, içeriden gelen tehditlerin artmasına önemli bir katkıda bulunuyor. Bu yılın başlarında, Yüzde 74 artış. Kuruluşların oranı içeriden saldırılarda artış bildirdi. Bu artış belki de şaşırtıcı değil; iş arkadaşlarından ve şirket genel merkezinden kopmuş durumdayken, çalışanların hassas bilgilere erişmesi ve bunları sızdırması her zamankinden daha kolay olmakla kalmıyor, aynı zamanda kuruluşlarını bir topluluktan çok meçhul bir dev olarak görerek eylemlerini haklı çıkarmak da her zamankinden daha kolay.
Benzer şekilde, çalışanlar her zamankinden daha fazla memnuniyetsiz. Enflasyon maaşlar eskisi kadar gitmiyor demek, servet eşitsizliği daha fazla personelin işverenlerine kızmasına neden oluyor ve sürekli işten çıkarma tehdidi birçok çalışanın ağzında kötü bir tat bırakıyor. Kişisel kazanç ve intikamın içeriden gelen tehditler için iki kritik motivasyon kaynağı olduğu düşünülürse, bunların artması şaşırtıcı değil.
Nesnelerin İnternetine Yönelik İçeriden Gelen Tehditleri Tespit Etme ve Önleme
İçeriden gelen tehditleri algılamak ve önlemek, kuruluşların güvenlik farkındalığı eğitimi, kullanıcı ve varlık davranışı analitiği (UEBA) ve veri kaybı önleme (DLP) çözümleri içeren kapsamlı bir güvenlik politikası uygulamasını gerektirir. İçeriden gelen tehditleri nasıl önlediklerini daha iyi anlamak için bu üç esası daha derinlemesine inceleyelim.
İlk olarak, güvenlik bilinci eğitimi, personele içeriden gelen tehditleri belirleme ve önleme yetkisi verir. Düzenli, role özel eğitim, bir sosyal mühendislik dolandırıcılığına kapılma ve yanlışlıkla içeriden gelen bir tehdide dönüşme riskini azaltır. Ayrıca, olası kasıtlı içeriden tehditleri tespit etme olasılıklarını da artırır.
UEBA çözümleri, kullanıcı ve varlık davranış anormalliklerini tespit etmek için gelişmiş algoritmalardan ve makine öğrenimi (ML) teknolojilerinden yararlanır. UEBA çözümleri, normal davranışı oluşturan temel verileri toplayarak potansiyel bir iç tehdide işaret edebilecek sapmaları otomatik olarak algılar ve işaretler. Örneğin, bir kullanıcının yetki alanı, çalışma saatleri ve normal konumu dışındaki hassas dosyalara erişmeye çalıştığını varsayalım. Bu durumda UEBA çözümleri, daha sonra daha fazla araştırma yapacak olan güvenlik ekibini uyarır.
Güvenlik ekipleri, kullanıcılara, bir çalışanın içeriden bir tehdide dönüşme olasılığını gösteren risk puanları atamak için UEBA çözümlerinden de yararlanabilir. Bu risk puanları, bir kullanıcı için normal davranışın nasıl göründüğünü ve bu normdan ne sıklıkta saptığını belirlemek için toplanan verilerden yararlanılarak zaman içinde geliştirilir. Bir kullanıcı ne kadar sık şüpheli davranış sergilerse, risk puanı o kadar yüksek olur ve böylece güvenlik ekiplerinin bir olay meydana gelmesi durumunda soruşturmalara öncelik vermesine olanak tanır.
Son olarak DLP çözümleri, uç nokta katmanında çekirdek sistem altyapısı ile entegre olarak veri kaybını önler; örneğin, bir cihazın işletim sistemi veya tarayıcısı. Bu şekilde entegre olan DLP çözümleri, trafiğin şifresini çözmek zorunda kalmadan cihazdaki veri girişini ve çıkışını izler ve böylece makineyi içerik incelemesi yapmaya bırakır. Ayrıca DLP çözümleri, toplanan meta verileri kullanarak uç noktadaki ve bulut katmanlarındaki dosya işlemlerini izleyerek güvenlik ekiplerine hangi verilerin iş açısından kritik olduğu veya en fazla ifşa olma riski altında olduğu hakkında bağlam sağlar ve güvenlik çabalarına öncelik vermelerine olanak tanır.
Ancak kuruluşlar, her çözümün ihtiyaçlarına uygun olmayacağını akılda tutmalıdır. Çözümleri özel gereksinimlerinize göre değerlendirmek önemlidir.
İçeriden gelen tehditler IoT için en önemli tehlikelerden biridir. İçgörüleri ve bir kuruluşun en hassas bilgilerine erişimleri, onları bunlardan ödün vermek için benzersiz bir konuma getiriyor ve giderek çalkantılı bir küresel ekonomi, daha fazla insanı içeriden tehdit olmaya motive ediyor. Kuruluşlar, IoT'lerini içeriden gelen tehditlerden korumak için güvenlik farkındalığı eğitimi, UEBA araçları ve DLP çözümleri uygulamalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.iotforall.com/secure-your-iot-why-insider-threat-detection-is-vital
